Nvidia lanza parche para solventar vulnerabilidad en su servidor de IA

𝕏

Lunes, 04 de Agosto, 2025

Por Angel Di Matteo @shadowargel

Una falla en el servidor de inferencia Triton de Nvidia podría haber permitido el control total de servidores de IA, según la firma Wiz. La actualización de seguridad ya está disponible.

***

La firma Wiz descubrió vulnerabilidades críticas que afectan al software Triton de Nvidia.
La cadena de fallos permitiría a atacantes tomar control de servidores de IA.
Nvidia ya emitió un parche en la versión 25.07 del servidor.

Nvidia ha lanzado una actualización urgente para su software Triton, una plataforma de código abierto utilizada para la inferencia de modelos de inteligencia artificial (IA). La medida busca mitigar una serie de vulnerabilidades calificadas como “críticas” por la firma de ciberseguridad Wiz, que podrían haber puesto en riesgo servidores de IA operados por miles de empresas en todo el mundo.

Triton es una solución desarrollada por Nvidia para optimizar la ejecución de modelos de IA, y es ampliamente adoptada por gigantes tecnológicos como Microsoft, Amazon, Oracle, Siemens y American Express.

Según informó la compañía en su momento, más de 25.000 compañías hacen uso del stack de IA de Nvidia, lo que magnifica la relevancia de esta amenaza.

Vulnerabilidades podrían permitir toma total del servidor

De acuerdo con Nir Ohfeld, jefe de investigación de vulnerabilidades en Wiz, su equipo identificó una cadena de errores que, combinados, permitirían a un atacante sin acceso previo asumir el control completo de un servidor de IA.

“El ataque inicia con un bug menor que hace que el servidor filtre una pequeña porción de datos internos secretos”, explicó Ohfeld a Cointelegraph. “Luego, el atacante puede usar esa información para engañar a una función legítima del servidor y obtener control sobre un componente privado del sistema. Desde ahí, puede escalar privilegios y tomar el control total del servidor”.

Los fallos fueron registrados con los identificadores CVE-2025-23319, CVE-2025-23320 y CVE-2025-23334. Nvidia no emitió comentarios más allá de redirigir a su boletín de seguridad, donde se detallan las medidas para mitigar el riesgo.

Ohfeld recalcó que la acción más importante es actualizar a la versión parcheada del servidor Triton (versión 25.07 o superior), que soluciona directamente toda la cadena de vulnerabilidades.

Aún no se han detectado ataques activos

Si bien la falla es grave, Ohfeld indicó que hasta ahora no existen evidencias de que estas vulnerabilidades hayan sido explotadas en el mundo real. No obstante, advirtió que la plataforma Triton es extremadamente popular y utilizada de forma amplia en cargas de trabajo de IA, por lo que el riesgo no debe subestimarse.

Este incidente se suma a una creciente tendencia en 2025 de vulnerabilidades que afectan tecnologías emergentes, incluidas aquellas en el sector cripto y en sistemas basados en inteligencia artificial.

En lo que va del año, los problemas de ciberseguridad han sido protagonistas. En el mundo cripto, exploits y errores en contratos inteligentes han provocado pérdidas estimadas en más de USD $3.100 millones, según datos de la firma de auditoría Blockchain Hacken. Esta cifra ya supera el total perdido en todo 2024.

Los fallos más comunes están relacionados con accesos no autorizados y bugs en la lógica de los contratos, lo que subraya la urgencia de mejorar las prácticas de desarrollo seguro.

Además, expertos en ciberseguridad advierten que tecnologías emergentes como los agentes de IA y la computación cuántica podrían generar nuevas amenazas difíciles de mitigar bajo los modelos actuales.

Frente a este panorama, tanto empresas tecnológicas como gobiernos y desarrolladores deberán reforzar sus estrategias de seguridad digital, especialmente en aplicaciones críticas como la inteligencia artificial.

Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	-0,05%	$102,12 mmd
BTC	Bitcoin	-1,59%	$59,74 mmd
ETH	Ethereum	-2,22%	$34,14 mmd
DAI	Dai	-0,01%	$19,38 mmd
USDC	USDC	-0,02%	$13,07 mmd
FDUSD	First Digital USD	-0,05%	$6,82 mmd
XRP	XRP	-2,68%	$5,59 mmd
SOL	Solana	-2,23%	$5,29 mmd
BNB	BNB	-2,11%	$1,93 mmd
LTC	Litecoin	1,63%	$1,91 mmd

PUMP	Pump.fun	11,87%	$0,003 33
MNT	Mantle	8,06%	$0,944 55
DEXE	DeXe	2,2%	$7,8
IP	Story	1,84%	$6,01
LTC	Litecoin	1,63%	$121,13
POL	POL (prev. MATIC)	0,71%	$0,211 209
XAUt	Tether Gold	0,21%	$3.378,39
PAXG	PAX Gold	0,17%	$3.381,06
TRX	TRON	0,06%	$0,332 123

S	Sonic	-9,14%	$0,278 204
AERO	Aerodrome Finance	-9,02%	$0,730 215
BONK	Bonk	-7,99%	$0,000 024
CFX	Conflux	-7,51%	$0,206 482
FLOKI	FLOKI	-7,01%	$0,000 103
M	MemeCore	-6,7%	$0,543 094
OP	Optimism	-6,4%	$0,668 418
ARB	Arbitrum	-6,27%	$0,384 139
PYTH	Pyth Network	-6,22%	$0,111 881
WLD	Worldcoin	-6,05%	$0,941 36

Nvidia lanza parche para solventar vulnerabilidad en su servidor de IA

Vulnerabilidades podrían permitir toma total del servidor

Aún no se han detectado ataques activos

Suscríbete a nuestro boletín

Artículos Relacionados

Blockstream lanza Simplicity, nuevo lenguaje de contratos inteligentes para Bitcoin

Tesla lanzará este fin de semana sus robotaxis con conductores humanos en San Francisco: informe

Bitchat: la nueva app de mensajería de Jack Dorsey inspirada en Bitcoin

Presentan propuesta para duplicar velocidad de procesamiento en la red Ethereum